Solución de Problema en Falla al Firmarse en SSH Huawei

33 0 0 0

Falla al Firmarse en SSH – Solución de Problemas – Huawei


Hola a toda la comunidad Huawei


En esta publicación les presentamos "Solución de Problema en Falla al Firmarse en SSH", así como una breve explicación de su función


052714s2j914ov1za019yi.png?image.png

Ø  Revisar si el servicio SSH está habilitado en el servidor SSH.

²  Firmarte en el servidor SSH a través del puerto de consola o usando Telnet. Correr el comando display ssh server status para revisar la configuración del servidor SSH.

²  Si el servicio STelnet está deshabilitado, corre el comando stelnet server enable para habilitar el servicio STelnet en el servidor SSH.

Ø  Revisar si el protocolo de acceso correcto está configurado en la vista de interfaz de usuario VTY.

²  Corre el comando user-interface vty en el servidor SSH para entrar a la vista de interfaz de usuario, luego corre el comando display this para revisar si protocol inbound  está configurado en ssh o all. Si no, corre el comando protocol inbound { ssh | all  } para permitir a los usuarios STelnet conectarse al dispositivo.

Ø   Revisar si alguna clave RSA pública está configurara en el servidor SSH

²  Un par de clave local debe ser configurado cuando el dispositivo funciona como un servidor SSH.

²  Corre el comando display rsa local-key-pair public en el servidor SSH para revisar el par clave actual. Si no aparece información, no tiene ningún par clave configurado en el servidor. Corre el comando rsa local-key-pair créate  para crear el par clave.

Ø  Revisar si un usuario SSH está configurado en el servidor SSH.

²  Corre el comando display ssh user-information  para revisar la configuración de usuarios SSH. Si no se muestra ninguna configuración, corre el comando ssh user authentication-type  en la vista de sistema para crear un usuario SSH y configurar un modo de autenticación para el usuario SSH.

Ø  Revisar si el número de usuarios firmados en el servidor SSH ha alcanzado su límite.

²  Fírmate en el dispositi**** través del puerto de consola y corre el comando display users para revisar los canales VTY que están en uso. Por defecto, un máximo de cinco usuarios son permitidos. Puedes correr el comando display user-interface máximum.vty  para revisar el máximo número de usuarios permitido en el canal VTY actual.

²  Si el número de usuarios firmados en el servidor ha alcanzado su límite, corre el comando user-interface máximum-vty 15  para aumentar el máximo número de usuarios permitido en el servidor a través de los canales VTY a 15.

Ø  Revisar si alguna ACL está encerrada en la interfaz de usuario VTY del servidor SSH.

²  Corre el comando user-interface vty  en el servidor SSH para entrar a la vista de usuario SSH. Corre el comando display this para revisar si alguna ACL ha sido configurada en la vista de interfaz de usuario VTY. Si sí, guarda el número de ACL.

²  Corre el comando display acl número de acl  en el servidor SSH para revisar si la dirección IP del cliente SSH está restringida en la ACL. Si sí, corre el comando undo rule  rule-id en la vista de ACL para borrar la regla que niega el acceso, luego corre el comando  rule permit source source-ip-addres source-wildcard  para permitir el acceso a la dirección IP del cliente.

Ø  Revisar la versión de SSH en el cliente y servidor.

²  Corre el comando display ssh server status  en el servidor SSH para revisar la versión de SSH.

²  Si la versión es SSH v1, corre el comando ssh server compatible-ssh1x enable para configurar la función de compatibilidad de versión en el servidor.

Ø  Revisar si la autenticación inicial está habilitada en el cliente SSH

²  Corre el comando display this  en la vista de sistema en el cliente SSH para revisar si la autenticación inicial está habilitada en el cliente SSH.

²  Si no, la firma inicial del cliente SSH falla porte la revisión de validez en la clave RSA pública del servidor SSH falla. Corre el comando ssh client first-time enable  para habilitar la autenticación inicial en el cliente SSH.

Ø  Si la falla persiste después de emplear las operaciones anteriores, recolecta la siguiente información y contacta al personal de soporte técnico de Huawei.

²  Los resultados de los procesos de solución de problemas anteriores

²  Archivos de configuración, logs, y alarmas de los dispositivos.


¿Conoces más tecnologías emergentes o actualmente utilizadas que no se estén mencionando aquí? 

Sería bueno que nos comentes abajo y así poder compartir más información del tema.


Cualquier duda, comentario o información adicional que se pueda agregar, será bien recibida.


Saludos!


Maynez


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba